In php, voglio scaricare un file s3 nel browser senza memorizzarlo sul mio server

Question

Ho dei file su Amazon S3. Sono nominati con un ID univoco quindi non ci sono duplicati. Sto accedendoli usando un URL autorizzato. Devo essere in grado di passarli attraverso il browser, ma ho bisogno di rinominarli. In questo momento sto usando fopen, ma sta scaricando il file sul mio server prima di servire il file sul browser. Come posso far passare i file attraverso il mio server al browser? O come faccio a tamponare il download - scaricando un piccolo pezzo sul mio server e lo trasmetto al browser mentre scarichi il blocco successivo?

Inoltre - mi piacerebbe davvero utilizzare CloudFront ma non offrono URL autenticati. Credo di poter utilizzare CURL per inviare credenziali per la richiesta: posso eseguire questo tipo di file 'pass through' con CURL?

Grazie!

Answer 1

Io non sono a conoscenza di come funziona S3, quindi non so se questa soluzione è possibile. Ma non potresti semplicemente reindirizzare il browser dell'utente al file? Se ho capito bene, S3 ti consente di creare URL web per tutti i file nel tuo bucket. Quindi, se, ad esempio, si tratta di download a pagamento, è possibile utilizzare have S3 generate a temporary URL for that download e quindi rimuoverlo una volta che l'utente lo ha scaricato.

Se questo non è un'opzione, è possibile provare queste classi PHP:

• HTTP protocol client - Una classe che implementa le richieste a risorse HTTP (usata dal flusso involucro sotto). Permette alle richieste di essere trasmesse in streaming.
• gHttp - Un involucro flusso HTTP che permette di trattare le risorse HTTP remote come file, usando le funzioni come fopen(), fread(), ecc
• Amazon S3 Stream Wrapper - Un flusso di Amazon S3 involucro dallo sviluppatore stesso come gHttp. Consente inoltre di accedere alle risorse remote come file ordinari tramite fopen('s3://...').

---

Edit:

This page ha informazioni su come "pre-autenticazione" una richiesta codificando la chiave di autenticazione nell'URL. È sotto la sezione intitolata: Alternativa all'autenticazione richiesta stringa di query.

// I'm only implementing the parts required for GET requests. 
// POST uploads will require additional components. 
function getStringToSign($req, $expires, $uri) { 
    return "$req\n\n\n$expires\n$uri"; 
} 

function encodeSignature($sig, $key) { 
    $sig = utf8_encode($sig); 
    $sig = hash_hmac('sha1', $sig, $key); 
    $sig = base64_encode($sig); 
    return urlencode($sig); 
} 

$expires = strtotime('+1 hour'); 
$stringToSign = getStringToSign('GET', $expires, $uri); 
$signature = encodeSignature($stringToSign, $awsKey); 

$url .= '?AWSAccessKeyId='.$awsKeyId 
     .'&Expires='.$expires 
     .'&Signature='.$signature; 

Poi basta reindirizzare l'utente a $url, e dovrebbero essere in grado di scaricare il file. La firma è codificata da uno schema di crittografia unidirezionale (sha1), quindi non c'è alcun rischio che la chiave di accesso segreto AWS venga scoperta.

Answer 2

Hai provato a usare http_get, con request_options per specificare il HTTPAuth e httpauthtype? Anche se non ricordo se questo metodo assume un tipo stringa valido, che potrebbe non funzionare per bene binario.

Se questo è successo, allora si dovrebbe essere in grado di fornire il tipo MIME corretto e scrivere al browser.

Answer 3

Hai provato bu usando solo readfile ("http://username:password@host/filename.ext")?

che sarà solo di bypass e scrivere direttamente al outputbuffer, se il contenuto-tipo è fonte di preoccupazione è necessario verificare che prima.

L'utilizzo dell'URL come argomento per il readfile richiede anche che PHP sia compilato con urlwrapper-support.